2011年雲端安全趨勢 專家:留意行動裝置衍生威脅
- 明雲青
-
根據外電報導,來自雲端安全聯盟(Cloud Security Alliance;CSA)成員,以及若干知名企業機構的資安長(CSO),共同針對2011年最值得留意的雲端安全議題,提出各自專業見解,並匯聚成為5大趨勢,包括行動裝置所衍生之資料遺失威脅、亟需更完備的存取控制及身分認證管理、持續關注法規遵循問題、多租戶(Multiple Tenants)架構風險,以及雲端標準及認證準則之現身,皆為專業認為應當加以留意的課題。
首先在於行動裝置威脅部分,身為CSA成員之一的Randy Barr認為,展望未來,勢將有愈來愈多使用者,透過其所自選的設備,來存取大量資料,此一趨勢對於雲端應用而言,恐將滋生不小安全疑慮,可能因此產生不安全的Cloud-based備份行為,抑或機密資料遭致外洩、遺失,論及其間最大罩門,便來自於行動裝置;尤其以雲端服務的管理者而論,倘若其所持有的行動裝置遭竊,或是其利用不甚安全牢靠的行動裝置來執行管理工作,無疑都將給予有心人士可乘之機。
其次有關存取控制及身分認證管理方面,來自知名金融機構ING、職掌其IT策略與架構的副總裁Alan Boehme認為,探究雲端運算本質,乃具備高度虛擬化及高度整合性等特質,故需要運用1種特殊方法,以期在不同的雲朵之間,建立嚴謹的存取控制及身分識別等管理機制;時至今日,儘管市場上看似已有相關解決方案,但恐怕尚有莫大改善空間,尤其對於亟欲整合傳統On-premise架構、及雲端運算等不同環境的大型企業,這些解決方案並不適用。
而在Andy Ellis擔任CSO職務的Akamai,則認為有關法規遵循(譬如『支付卡產業資料安全標準(PCI-DSS)』)部分,將會是1個值得持續關注的安全議題,此事之所以複雜,乃在於企業必須因應不同的法規,從而制定不同流程,藉以妥善管理雲端之中的資料與應用程式,但其間難度甚高。此外,Sword & Shield Enterprise Security總監Dave Shackleford認為,由於絕大多數的雲端服務,皆奠基於大量虛擬化技術,這也意謂著,來自多個租戶的資料,都將統一被封裝於單一管理平台之中,除非有良好的劃分規則,否則定將產生莫大風險與疑慮,然令人憂心的是,肇因於Hypervisor先天的弱點與缺陷,意欲在不同雲端租戶之間善設區隔,其實並不容易做到,亟需更有效的解決方案,方能如願填補此一漏洞。
最後1項趨勢,則是在2011年間,可望見到愈來愈多指南或標準出爐,有助用戶據此對雲端服務供應商進行嚴謹的安全評估,此乃非常重要的發展趨向,值得密切留意。
